AZ-305J 試験問題 116
Azure サブスクリプションをお持ちです。
ブロック BLOB を格納する 5 つのストレージ アカウントと、ファイル共有をホストする 5 つのストレージ アカウントをデプロイする予定です。ファイル共有には、SMB プロトコルを使用してアクセスします。
ストレージ アカウントのアクセス承認ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* セキュリティを最大限に高めます。
* 共有キーの使用を禁止します。
* 可能な限り、時間制限のあるアクセスをサポートします。
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
ブロック BLOB を格納する 5 つのストレージ アカウントと、ファイル共有をホストする 5 つのストレージ アカウントをデプロイする予定です。ファイル共有には、SMB プロトコルを使用してアクセスします。
ストレージ アカウントのアクセス承認ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* セキュリティを最大限に高めます。
* 共有キーの使用を禁止します。
* 可能な限り、時間制限のあるアクセスをサポートします。
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-305J 試験問題 117
次の表に示すリソースを含む Azure サブスクリプションがあります。
App1 からのログ ファイルは App 1 ログに取り込まれます。1 日あたり平均 120 GB のログ データが取り込まれます。
App1 ログにエラー メッセージが含まれている場合にトリガーされる Azure Monitor アラートを構成します。
App1 に関連する Log Analytics コストを最小限に抑える必要があります。ソリューションは次の要件を満たす必要があります。
* App1 のすべてのログ ファイルが App 1 ログに取り込まれていることを確認します。
* Azure Monitor アラートへの影響を最小限に抑えます。
どのリソースを変更し、どの変更を実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
App1 からのログ ファイルは App 1 ログに取り込まれます。1 日あたり平均 120 GB のログ データが取り込まれます。
App1 ログにエラー メッセージが含まれている場合にトリガーされる Azure Monitor アラートを構成します。
App1 に関連する Log Analytics コストを最小限に抑える必要があります。ソリューションは次の要件を満たす必要があります。
* App1 のすべてのログ ファイルが App 1 ログに取り込まれていることを確認します。
* Azure Monitor アラートへの影響を最小限に抑えます。
どのリソースを変更し、どの変更を実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-305J 試験問題 118
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:AzureLogAnalyticsのAzureTrafficAnalyticsソリューションを使用して、ネットワークトラフィックを分析します。
ソリューションは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:AzureLogAnalyticsのAzureTrafficAnalyticsソリューションを使用して、ネットワークトラフィックを分析します。
ソリューションは目標を達成していますか?
AZ-305J 試験問題 119
Azure Kubernetes Service(AKS)クラスターでホストされるマイクロサービスアーキテクチャを設計しています。マイクロサービスを使用するアプリは、Azure仮想マシンでホストされます。仮想マシンとAKSクラスターは同じ仮想ネットワーク上に存在します。
マイクロサービスをコンシューマーアプリに公開するソリューションを設計する必要があります。ソリューションは、次の要件を満たす必要があります。
*マイクロサービスへの入力アクセスは単一のプライベートIPアドレスに制限し、相互TLS認証を使用して保護する必要があります。
*着信マイクロサービス呼び出しの数はレート制限されている必要があります。
*コストを最小限に抑える必要があります。
ソリューションに何を含める必要がありますか?
マイクロサービスをコンシューマーアプリに公開するソリューションを設計する必要があります。ソリューションは、次の要件を満たす必要があります。
*マイクロサービスへの入力アクセスは単一のプライベートIPアドレスに制限し、相互TLS認証を使用して保護する必要があります。
*着信マイクロサービス呼び出しの数はレート制限されている必要があります。
*コストを最小限に抑える必要があります。
ソリューションに何を含める必要がありますか?
AZ-305J 試験問題 120
contoso.com という名前の Microsoft Entra テナントがあります。
fabrikam.com という名前の Microsoft Entra テナントを持つパートナー組織があります。
アクセス パッケージを使用して、fabrikam.com のユーザーに contoso.com のリソースへのアクセスを提供する予定です。
アクセス パッケージ割り当てマネージャー ロールが割り当てられた contoso.com ユーザーが、fabrikam.com ユーザーにのみアクセス パッケージを割り当てることができるようにする必要があります。
Microsoft Entra 管理センターで最初に行うべきことは何ですか?
fabrikam.com という名前の Microsoft Entra テナントを持つパートナー組織があります。
アクセス パッケージを使用して、fabrikam.com のユーザーに contoso.com のリソースへのアクセスを提供する予定です。
アクセス パッケージ割り当てマネージャー ロールが割り当てられた contoso.com ユーザーが、fabrikam.com ユーザーにのみアクセス パッケージを割り当てることができるようにする必要があります。
Microsoft Entra 管理センターで最初に行うべきことは何ですか?